ISO 线上隐私声明

最近更新:  2020 9   11 

Insurance Services Office, Inc.(以下简称“ISO”我们)尊重您对隐私问题的关注。本线上隐私声明(以下简称本声明)适用于我们在 www.verisk.com、或与本声明相关的任何网站(以下简称网站)上收集的个人数据。本声明描述了我们收集的个人数据类型、我们的个人数据使用方式,以及我们对您个人数据的共享者。本声明还说明了您可能拥有的个人权利,以及当出现隐私问题时,如何与我们取得联系。

ISO 是个人数据的收集者,我们通过网站或您主动提供的方式收集数据。我们的联系详情见本声明结尾处的如何联系我们

ISO 的分部和业务部门(见此处)为 30 多个国家的客户提供保险、能源、专业的市场、金融服务。上述单位均在其各自的网站上备注了线上隐私声明,您可直接通过访问其网站查看。

网站访客需遵守重要的限制规定。请查看我们的使用条件,这些条件规定了您在网络上的访问本网站的权限。

1. 我们如何获取您的信息

ISO 致力于最大程度减少获取关于我们网站访客的个人数据。我们的个人数据收集方式为:您如本文所述向我们提供;或通过以下的自动方式收集。

ISO 在以下场合可能会收集您选择通过网站提供给我们的个人数据,包括但不限于您的姓名、实际地址、电子邮件地址、电话号码,例如当您:

  • 填写网站表单:
  • 注册以接收网站的直接通讯信息;
  • 注册我们网站上提供的功能,然后您提供与此功能相关的个人数据;
  • 参与我们 [ Verisk 附属机构] 组织的活动;或
  • 与我们通讯(如通过社交媒体平台,或向我们发送电子邮件)。

当您访问我们的网站时,我们也会通过一定的技术,以自动的方式收集特定信息,例如 Cookie、基于非 Cookie 令牌、Web 服务器日志、跟踪像素和 Web 信标等方式。Cookies 是网站发送到您的计算机或其他 Internet 连接设备的文件,旨在用于独特标识您的浏览器,或存储浏览器信息或浏览器设置。您的浏览器会告知您收到特定类型 Cookie 的时机,以及如何限制或禁用特定 Cookie。但是请注意:如无 Cookie,您可能无法使用我们网站的所有功能,可能无法通过购物车购买产品。您可通过电话致电客服中心(1-800-888-4476)的形式订购任何产品。非基于 Cookie 的令牌是经过编码的基于 URL 的标识符,可跟踪电子邮件的点击访问活动或时间敏感型的密码重置密钥,在禁用 Cookie 或未发起会话的情况下工作。

我们也可能会在其他情况下收集个人数据,届时我们会通知您。

2. 我们获取的信息

您向我们提供的信息

您直接向我们提供的个人数据为直观形式数据,例如:

  • 如您在我们的网站上填写表单,您通常将提供本表单请求的姓名、联系详情及任何其他信息,如您查询的原因或您的产品偏好;
  • 如果您注册以接收我们的电子营销通讯时,通常会提供您的姓名、电子邮件地址、其他联系信息以及您的产品偏好;
  • 如您注册我们的网站功能,您通常将提供您的姓名和联系信息,以及访问该功能所需的任何其他必要信息。

我们网站上每种表格所需的信息内容和具体收集方式各不相同。多数情况下,星号 (*) 指示表单的必填信息。对于非必填字段的信息,您可选填。

我们自动收集的信息

我们的 Web 服务器可能会记录信息,例如您的操作系统类型、浏览器类型、域和其他系统设置、系统使用的语言以及设备所在的国家/地区和时区。Web 服务器日志还可能记录将您导引至我们网站的网页地址、您使用的 Internet 连接设备的 IP 地址。其还可能记录有关您与网站互动的信息,例如您访问的页面。若要管理通过自动方式收集信息的 web 服务器,我们可能会放置被称为网络信标的标记,该标记为将网页链接到特定网络服务器及其 Cookie 的小文件。我们还可通过您的浏览器收集信息,如您的浏览记录,并将其与从表单和电子邮件中收集的数据结合使用,以帮助我们了解和满足您的需求。

切勿追踪信号

您可通过浏览器设置,向所访问的网站和在线服务器传输“切勿追踪信号。与众多其他网站和在线服务类似的是,我们当前不处理或响应来自您的浏览器或其他选项启用机制的切勿追踪信号。目前,我们不会收集过期或跨第三方网站的、关于访客的在线活动个人数据。

社交媒体小工具

该网站包含社交媒体功能,如博客、TwitterLinkedIn Facebook 小工具。这些小工具可收集关于您在本网站访问的页面信息,以及您使用的连网设备的 IP 地址。这些小工具还可设置 Cookie,以确保功能正常。

社交媒体功能或小工具通过第三方或网站直接托管。您与社交媒体及网站小工具功能的交互受所提供公司的隐私政策约束。如您使用我们网站的任何社交媒体功能或小工具,我们强烈建议您查看提供这些功能的公司的隐私政策。

LinkedIn 会员

如果您是 LinkedIn 会员,并且通过 LinkedIn 访问我们的网站,则我们的网站可能会使用跟踪像素(放置在网页上的透明图形图像)结合 Cookie,以收集您的 LinkedIn 个人资料中的信息、以及您与包含像素的网页交互的信息。ISO LinkedIn 合作,为您提供赞助商更新和 LinkedIn 广告消息。如您完成网站表单,则根据您对网站的访问和您的感知兴趣,您的 LinkedIn 电子邮件账户将收到 Sponsored InMails。要了解如何退出 Sponsored InMail,请导航至 LinkedIn 帐户中的隐私和设置,选择通讯选项卡,然后单击打开/关闭合作伙伴 InMail”以禁用 Sponsored InMails

我们通过第三方获取的信息

我们从第三方收集的信息通常包括可公开获得的个人资料信息(例如您的偏好和兴趣),例如公共社交媒体的发帖信息。

3. 我们如何使用获取的信息

您向我们提供的信息

我们可能会使用您提供给我们的个人数据来响应您的查询,例如:就您的要求与您联系;提出问题;提供有关产品和未来事件的公告;执行调查;考虑您的求职申请;因其他产品和服务改进原因与您联系。我们将个人数据用于上述目的,原因在于我们在为客户和其他感兴趣的个体提供服务方面,我们有合法的商业利益,而这些利益并不超越于您的利益、权利和自由,因此可以保护您的个人数据。

除了上述用途之外,我们还可以将您在我们网站上提供的个人数据用于:

  • 运营、评估和改善我们的业务;
  • 开发新产品和服务;
  • 执行市场研究;
  • 我们产品和服务的广告与营销;
  • 确定我们的广告和营销的有效性;
  • 分析我们的产品、服务和网站;
  • 管理网站。

我们将个人数据用于上述目的,原因在于我们有合法的企业经营和改进利益,而这些利益并不超越于您的利益、权利和自由,因此可以保护您的个人数据。

我们还可将这些信息用于阻止和防止欺诈、索赔与其他责任,以及遵守或执行适用的法律要求、行业标准以及我们的政策和条款。我们将个人数据用于:当有必要保护、行使或捍卫我们的合法权利时;或当我们需要通过适用法律要求执行时。

我们自动收集的信息

我们使用通过 Cookie、基于非 Cookie 令牌、网络信标和其他自动化方式自动收集的个人数据,以用于:自定义和增强访问者对站点的访问;促进站点的使用、收集有关您访问站点的统计信息;并了解访问者浏览站点的方式。我们还通过这些信息帮助诊断技术和服务问题、管理站点并确定站点访客。我们使用点击流数据以确定:访客在网站的网页上花费的时间;访问者如何浏览网站;我们如何自定义网站以满足访客需求。我们将个人数据用于上述目的,原因是在于我们有合法的企业经营和网站改进利益,而这些利益并不超越于您的利益、权利和自由,因此可以保护您的个人数据。

我们还在网站上使用第三方 Web 分析服务,例如 Eloqua Google Analytics。管理这些服务的服务提供商可能会使用 Cookie 和网络信标帮助我们分析用户对本网站的使用方式。由 Cookie 和网络信标收集的信息(包括您的 IP 地址)可用于服务供应商,后者将您的信息用于评估网站使用情况。

若要了解如何退出 Google Analytics,请访问:https://tools.google.com/dlpage/gaoptout

若要了解如何退出 Eloqua web 分析,请访问:https://www.oracle.com/marketingcloud/opt-status.html

若要了解更多关于 ISO 在本网站上使用的 Cookie 信息,以及如何在网站执行 Cookie 设置,请阅读我们的Cookie 政策

信息的其他用途

除上述用途外,我们还可使用您提供给我们的个人数据,或我们通过其他方式收集的个人数据。在上述情况下,我们将向您提供其他隐私声明,说明我们对您个人数据的用途以及法律依据。

4. 我们共享的信息

我们未出售您提供给我们的、或我们在网站上收集的个人数据。我们可能会与以下第三方共享您提供给我们或我们收集的个人数据:

  • 其他 ISO 实体
  • Verisk 集团的其他公司;
  • 代表我们提供服务的供应商。

我们可能会因以下原因与我们的附属机构共享您的个人数据:

  • 当您请求获取关于我们的附属机构的产品和服务信息;

若要了解 Verisk 集团的其他公司详情,包括其所在国家/地区的信息,参见此处

我们可能会与代表我们执行服务的供应商共享您的个人数据,如支付服务供应商、分析供应商、托管供应商和广告商。所有服务提供商均已签订具有法律约束力的协议,要求他们仅在代表我们执行服务或遵守适用法律要求的必要条件下使用或披露您的个人数据。此外,我们还可能基于以下原因披露您的个人数据: (a)法律或法律程序要求或允许执行的情况下,例如由于法院命令或执法机构的要求;(b) 当我们认为必须进行披露以防止人身伤害或经济损失时;(c) 与调查可疑、实际欺诈或其他非法活动有关;(c) 在我们剥离、合并或转让全部或部分业务或资产的情况下(包括在重组、解散或清算的情况下)。

5. 数据传输

我们可能会将我们收集到的、有关您的个人数据转移到原始收集个人数据国家/地区以外的其他国家/地区的接收人。这些国家的数据保护法律可能与您最初提供个人数据的国家/地区不同。当我们将您的个人数据转移至位于其他国家/地区的接收人(如美国)时,我们将按本声明所述保护个人数据。

如果您位于欧洲经济区(“EEA”),我们将遵守适用的法律要求,为将个人数据传输到 EEA 和瑞士以外的国家/地区的接收人提供足够的保护。在所有此类情况下,我们仅会在以下情况下转移您的个人数据:

如需将个人数据转至美国,则 ISO 已获取由美国商务部、欧盟委员会、联邦数据保护和信息委员会 (FDPIC) 制定的美欧和美瑞隐私保护框架认证,该认证规定了从 EEA 和瑞士向美国转移个人信息的事项。点击此处以查看我们的隐私保护政策

美国商务部宣布将继续管理“隐私保护计划,其中包括处理提交的自证和对隐私保护框架的重新认证,以及隐私保护框架的维护问题。

ISO 将继续参与该保护框架,但如果隐私保护框架不再被视为有效的数据转移机制,ISO 将继续遵守隐私保护框架的相关准则。

ISO 遵守由美国商务部、欧盟委员会、联邦数据保护和信息委员会 (FDPIC) 制定的美欧和美瑞隐私保护框架认证中的关于收集、使用和保留从欧洲联盟和英国和/或瑞士(视情况而定)转移至美国的个人信息。 ISO 已获得商务部认证,其在此类信息上遵守《隐私保护原则》。 如该隐私政策与隐私保护准则的条款存在冲突,则以隐私保护准则为准。 若要了解更多关于隐私保护计划的信息,或要查看我们的证书,请访问https://www.privacyshield.gov/

您可按下述“如何联系我们部分所述与我们联系,获取我们针对个人数据传输而采取的保护措施的副本。

6. 安全

ISO 采取合理和适当的措施,避免在本网站上收集的信息丢失、滥用和未经授权的访问、披露、更改和破坏。如果出现未经授权的使用、访问或披露,需要根据法律或法规进行通知,ISO 将根据适用法律,通过以下方式告知您:向您最后为我们提供的电子邮件地址发送邮件;向您最后为我们提供的实际地址发送邮件;通过我们的网站或其他形式发帖。

7. 我们保留信息的时间

我们保留个人数据的时间取决于我们收集数据的目的。在所有情况下,我们都会将其保留尽可能长的时间,以实现信息收集的目的。若非法律要求我们保留或我们需要保留,我们将删除个人数据,以遵守法律要求(例如税费和会计用途)。

在遵守适用法律要求的前提下,我们通常会保留以下个人数据:

  • 您通过网站向我们提供的个人数据:我们尽可能长时间的保留该个人数据,以响应您的要求,如您有特定要求,则我们保留较短时间。
  • 当您注册接收直接营销通讯的个人数据:在我们与您合作关系期间,我们会保留大部分此类个人数据,直到您选择退出或者我们在很长一段时间内不再与您进行任何联系为止。
  • 以分析目的收集的个人数据:我们将短时间保留该个人数据,以便我们进行分析。
  • 网站日志:我们会保留网站审核日志(其中可能包含您的个人数据)直至实现收集目的。

8. 您的权利和选择

Verisk 遵守适用法律赋予的所有消费者和数据主体权利。

如果您位于欧洲经济区(“EEA”)或瑞士,并且符合 GDPR 的规定要求,则对于我们持有的您个人数据,您可能拥有以下权利:

  • 请求确认我们是否处理与您有关的个人数据,如果是,则请求获取该个人数据的副本;
  • 要求我们纠正或更新您的不准确、不完整或过时的个人数据。
  • 在某些情况下要求我们删除您的个人数据,例如我们根据您的同意收集您的个人数据、且您撤回您的同意;
  • 要求我们在某些情况下限制使用您的个人资料,例如在我们考虑您提交的另一项要求时,例如要求我们更新您的个人资料;
  • 如果您已同意我们处理您的个人数据,则撤回您的同意;
  • 要求我们出于任何原因停止处理您的个人数据,除非我们有令人信服的合法理由超越于您的利益之上;以及
  • 在某些情况下,要求我们以结构化、常用且机器可读的格式向您提供您的个人数据的副本。

您可通过电子邮件或下述“如何联系我们所述方式联系我们,以行使您的上述权利。

您也有权向您所在国家/地区的数据保护监管机构投诉。您可以在此处获取所在国家/地区的数据保护监管机构的联系信息。

9. 更新我们的线上隐私声明

我们可能会在不事先通知的情况下定期更新本“声明,以反映个人数据标准或相关法律要求。我们将发布更新后的版本,并在声明顶部指示最近的更新时间。

10. 如何联系我们

如您有关于该声明的任何问题或评论,或任何关于个人数据收集、使用或披露的信息,亦或是想要更新您的信息或您的偏好,您可联系我们:

发送电子邮件至:privacy@verisk.com

书面邮寄:
Insurance Services Office, Inc.
地址:Privacy Office
545 Washington Boulevard
Jersey City, NJ 07310-1686
USA